Phát hiện trojan ngân hàng mới trong Play Store

0 Thanh Niên Online

Đánh giá tác giả

Công ty an ninh mạng Threat Fabric vừa cảnh bảo về một trojan ngân hàng mới được gọi là Xenomorph, xuất hiện trên chợ ứng dụng Play Store của Google với hơn 50.000 lượt tải về.

Threat Fabric cho biết trojan ngân hàng Xenomorph nhắm mục tiêu người dùng Android. Ước tính trojan này đã lây nhiễm cho người dùng của hơn 56 ngân hàng châu Âu khác nhau.

Phát hiện trojan ngân hàng mới trong Play Store - ảnh 1

Mô tả cách thức trojan Xenomorph hoạt động

Threat Fabric

Cụ thể, trojan Xenomorph được cài cắm vào bên trong ứng dụng là Fast Cleaner, ứng dụng được quảng cáo là chuyên dọn dẹp rác và cải thiện hiệu quả sử dụng pin smartphone. Fast Cleaner có mặt trên kho Google Play từ cuối tháng 1.2022 và phổ biến ở Bồ Đào Nha và Tây Ban Nha.

Các nhà nghiên cứu bảo mật còn cho thấy có sự liên quan giữa Xenomorph với trojan Gymdrop. Cách thức của các trojan này là khá tương đồng, chúng được thiết kế để tải mã độc về thiết bị của nạn nhân.

Thông qua ứng dụng giả mạo Fast Cleaner, Xenomorph có thể truy cập vào thông tin đăng nhập của người dùng vào ứng dụng ngân hàng trực tuyến. Trojan này giám sát hoạt động và đưa vào một màn hình giả mạo ứng dụng gốc. Nạn nhân bị đánh lừa rằng đang sử dụng ứng dụng ngân hàng, nhưng thực tế lại nhập thông tin tài khoản của mình cho trojan.

Threat Fabric báo cáo các ngân hàng từ Tây Ban Nha, Bồ Đào Nha, Ý và Bỉ, cùng với một số ví tiền điện tử và ứng dụng email đã bị trojan này nhắm đến.

VIDEO ĐANG XEM NHIỀU